Let's Encrypt

[l1512191 1]

Hei,

Foreligger det noen plan om å legge inn støtte for gratis setrifikater fra Let's Encrypt? https://letsencrypt.org/

[PRO ISP Jon Eivind 10]

Hei,

Vi kommer ikke til å tilby Let's Encrypt via våre systemer, men det vil komme en tilsvarende løsning hvor hvert webhotell får ett gratis SSL sertifikat hver med mulighet for å legge til ekstra funksjonalitet og tjenester om ønskelig. Det vil uansett være mulig å installere Let's Encrypt sertifikater, men vi kommer altså ikke til å tilby noen automatikk i forhold til dette.

En liten sidenotis om dette og gratis sertifikat:
http://www.digi.no/artikler/nettlesere-fjerner-stotten-for-mye-brukte-gratissertifikater/363776

Jeg sier ikke at dette vil skje med Let's Encrypt, men det er et eksempel på hva som potensielt kan skje. Sertifikatet vi tilbyr gratis vil være fra Symantec (verdens mest kjente SSL sertifikat leverandør) hvor noe slikt kun bør være teoretisk mulig, men høyst urealistisk at det skal kunne skje.

[thomfre 2]

På 2.11.2016 at 15.02, PRO ISP Jon Eivind skrev:

En liten sidenotis om dette og gratis sertifikat:
http://www.digi.no/artikler/nettlesere-fjerner-stotten-for-mye-brukte-gratissertifikater/363776

Jeg sier ikke at dette vil skje med Let's Encrypt, men det er et eksempel på hva som potensielt kan skje. Sertifikatet vi tilbyr gratis vil være fra Symantec (verdens mest kjente SSL sertifikat leverandør) hvor noe slikt kun bør være teoretisk mulig, men høyst urealistisk at det skal kunne skje.

Nå er både Mozilla og Chrome inne blant hovedsponsorene til Let's Encrypt. Det samme er Cisco, Automattic, Squarespace, HP, Akami og Shopify.

Med så mange tunge aktører på laget, hvor to av de representerer to av de mest brukte nettleserne, tror jeg det skal rimelig mye til før det blir slike problemer med Let's Encrypt!

[PRO ISP Jon Eivind 10]

Hei og velkommen til forumet!

Ja, det skal nok betraktelig mye til før det skal oppstå tilsvarende problemer med Let's Encrypt 

[l1512191 1]

Hei Jon Eivind.

Når kan vi forvente å se den tilsvarende løsningen på deres webhotell?

[PRO ISP Jon Eivind 10]

Hei igjen,

Vi hadde håpet å ha hatt det på plass allerede, men det ser ut til å ta litt tid enda. Jeg kan ikke si noe mer enn at vi forsøker å få det på plass så snart det lar seg gjøre. Dette har høyest prioritet hos oss for øyeblikket. Beklager å ikke kunne være mer konkret.

[thomfre 2]

Bedre at det tar litt tid, og blir skikkelig, enn at det lanseres før det er klart

Godt å høre at det er prioritert, og noe dere jobber med! Jeg syns det er et veldig klokt valg av dere.

[sjefen6 0]

Symantec har vel ikke et super bra renommé i bransjen https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html . Jeg kommer til å spise bra mange bitre piller før jeg betaler en eneste krone til dem (inkludert å droppe dere).

Tror jeg heller ville lagt min tillit hos EFF & Co. Let's Encrypt er ganske beta for øyeblikket så hvis dere kan tilby noe tilsvarende fra andre leverandører på et tidligere tidspunkt er det et akseptabelt kompromiss. Det viktige er å få weben kryptert. Men å selge Symantec som bedre en LE er bare vås.

[PRO ISP Jon Eivind 10]

På 30.11.2016 at 21.30, thomfre skrev:

Bedre at det tar litt tid, og blir skikkelig, enn at det lanseres før det er klart

Godt å høre at det er prioritert, og noe dere jobber med! Jeg syns det er et veldig klokt valg av dere.

Ja, vi tenkt også at det var best. Det har tatt mer tid enn ventet, men vi satser nå på at vi har det på plass neste uke en gang

16 timer siden, sjefen6 skrev:

Symantec har vel ikke et super bra renommé i bransjen https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html . Jeg kommer til å spise bra mange bitre piller før jeg betaler en eneste krone til dem (inkludert å droppe dere).

Tror jeg heller ville lagt min tillit hos EFF & Co. Let's Encrypt er ganske beta for øyeblikket så hvis dere kan tilby noe tilsvarende fra andre leverandører på et tidligere tidspunkt er det et akseptabelt kompromiss. Det viktige er å få weben kryptert. Men å selge Symantec som bedre en LE er bare vås.

Det var absolutt ikke noe å skryte av for Symantec nei, men vi er blitt forsikret i etterkant om at det er tatt tak i dette. Symantec ble etter dette den første leverandøren til å følge CA/B forumets regler vedr. logging av Certificate Transparency. Det er ventet at de siste leverandørene følger etter i Q2 i 2017. Jeg har spurt ledelsen her i norden om de har noe mer å opplyse om i forhold til dette siden den gang, men det ser ut til at kontaktene som kan svare på dette har lang juleferie  Kommer det frem noe mer håndfast så hører du fra meg.

Vi forhørte oss med flere av leverandørene, men det var kun Symantec som hadde et alternativ til Let's Encrypt. Det var med andre ord ikke mye valg, men Symantec er ikke noe dårlig valg likevel. De er blant verdens største leverandører på SSL og de har økonomiske muskler til å følge opp det som bør følges opp.

Du behøver selvsagt ikke å benytte Symantec og du står helt fritt til å benytte både LE eller hvilken som helst annen leverandør  Det blir imidlertid kun Symantec vi tilbyr automatisk gratis SSL sertifikat fra i denne omgang. Kommer andre leverandører på markedet med tilsvarende løsninger vil vi selvsagt alltid vurdere situasjonen.

[l1512191 1]

Hei =)

Har dere en lanseringsdato for dette?

[PRO ISP Jon Eivind 10]

Hei igjen!

Beklager ventingen. Det ble noe utsatt grunnet nye krav fra leverandør rett før lansering dessverre. Vi satser på at det er lansert mot slutten av uken og at informasjon om det sendes våre kunder da eller i løpet av neste uke

[olehaug 1]

Noe nytt?

On 17/01/2017 at 3:19 PM, PRO ISP Jon Eivind said:

Hei igjen!

Beklager ventingen. Det ble noe utsatt grunnet nye krav fra leverandør rett før lansering dessverre. Vi satser på at det er lansert mot slutten av uken og at informasjon om det sendes våre kunder da eller i løpet av neste uke

Noe nytt? Venter i spenning!

[PRO ISP Jon Eivind 10]

Hei og velkommen til forumet Ole!

Du skal nå kunne installere gratis sertifikat vi kundesidene. Se etter valget "Oppgrader sikkerheten" under webhotellet. Får du det til?

[thomfre 2]

På 1/20/2017 at 20.55, PRO ISP Jon Eivind skrev:

Du skal nå kunne installere gratis sertifikat vi kundesidene. Se etter valget "Oppgrader sikkerheten" under webhotellet. Får du det til?

Jeg har prøvd to ganger nå, men fått feilmelding begge gangene... Fungerer det ikke som det skal ennå?

Jeg får også opp valget "Oppgrader sikkerheten" på et webhotell hvor jeg allerede har et wildcardsertifikat installert...

[PRO ISP Morten 10]

1 time siden, thomfre skrev:

Jeg har prøvd to ganger nå, men fått feilmelding begge gangene... Fungerer det ikke som det skal ennå?

Jeg får også opp valget "Oppgrader sikkerheten" på et webhotell hvor jeg allerede har et wildcardsertifikat installert...

For de fleste fungerer det helt fint. Vi ser at de som bruker CloudFlare har problemer da CF stopper valideringsroboten og det er noe vi jobber med CF med for å få løst.
En annen ting som kan skape problemer er .htaccess filen hvis det finnes spesielle ting i den. Send en epost til support@proisp.no med hvilket domenenavn det gjelder så kan vi teste for deg.

Angående "Oppgrader sikkerheten" så er det noe som kommer til å bli endret av våre utviklere hvis du allerede har sertifikat fra før av. Takk for at du ga beskjed :-)

[thomfre 2]

1 minutt siden, PRO ISP Morten skrev:

For de fleste fungerer det helt fint. Vi ser at de som bruker CloudFlare har problemer da CF stopper valideringsroboten og det er noe vi jobber med CF med for å få løst.
En annen ting som kan skape problemer er .htaccess filen hvis det finnes spesielle ting i den. Send en epost til support@proisp.no med hvilket domenenavn det gjelder så kan vi teste for deg.

Angående "Oppgrader sikkerheten" så er det noe som kommer til å bli endret av våre utviklere hvis du allerede har sertifikat fra før av. Takk for at du ga beskjed :-)

Jeg bruker ikke CloudFlare, men .htaccess bruker jeg, så da er det nok der det er noe Jeg skal se på det når jeg får tid, kan evt. prøve å midlertidig fjerne den for å se om det hjelper. Funker det ikke da, skal jeg oppsummere hva jeg har prøvd i en e-post til dere.

Som jeg sa tidligere, så er dette et godt tiltak! Tommel opp

[PRO ISP Morten 10]

58 minutter siden, thomfre skrev:

Jeg bruker ikke CloudFlare, men .htaccess bruker jeg, så da er det nok der det er noe Jeg skal se på det når jeg får tid, kan evt. prøve å midlertidig fjerne den for å se om det hjelper. Funker det ikke da, skal jeg oppsummere hva jeg har prøvd i en e-post til dere.

Som jeg sa tidligere, så er dette et godt tiltak! Tommel opp

Ok, flott :-)
Det kan og vil selvfølgelig være noen småting også i våre systemer i begynnelsen, så ta kontakt hvis det ikke fungerer så skal vi få ordnet det for deg.
Ja, det er noe vi har ventet lenge på vi også 

[thomfre 2]

6 timer siden, PRO ISP Morten skrev:

Ok, flott :-)
Det kan og vil selvfølgelig være noen småting også i våre systemer i begynnelsen, så ta kontakt hvis det ikke fungerer så skal vi få ordnet det for deg.
Ja, det er noe vi har ventet lenge på vi også 

Jeg prøvde å slette hele .htaccess nå, ingen forskjell. Prøvde også å slette proisp-dv.txt, fortsatt ingen forskjell. Ser proisp-dv.txt er tom, regner med det er en generert valideringsfil, og den skulle vel kanskje ikke vært tom?

Jeg sender en mail til support

[Straleks 1]

"Spennende" utvikling blant SSL nå for tiden...

"Let's encrypt har utstedt tusenvis av sertifikater til rene phishingsider"

https://www.digi.no/artikler/let-s-encrypt-har-utstedt-tusenvis-av-sertifikater-til-rene-phishingsider/378741

 

"Symantec og Symantec-eide sertifikatutstedere har feilutstedt minst 30 000 sertifikater"

"Det første tiltaket er at Chrome ikke vil akseptere nye, Symantec-utstedte sertifikater med gyldighetstid som er på mer enn ni måneder. Dette for å begrense skadevirkningene av eventuelt nye, feilutstedte sertifikater."

https://www.digi.no/artikler/mengder-av-nettsteder-ma-trolig-skaffe-seg-nye-sertifikater/378633

 

"Norske Buypass utfordrer Let's Encrypt med initiativets egen teknologi"

https://www.digi.no/artikler/buypass-utfordrer-let-s-encrypt-med-initiativets-egen-teknologi/376001

[PRO ISP Jon Eivind 10]

På 28.3.2017 at 8.28, Straleks skrev:

"Spennende" utvikling blant SSL nå for tiden...

"Let's encrypt har utstedt tusenvis av sertifikater til rene phishingsider"

https://www.digi.no/artikler/let-s-encrypt-har-utstedt-tusenvis-av-sertifikater-til-rene-phishingsider/378741

 

"Symantec og Symantec-eide sertifikatutstedere har feilutstedt minst 30 000 sertifikater"

"Det første tiltaket er at Chrome ikke vil akseptere nye, Symantec-utstedte sertifikater med gyldighetstid som er på mer enn ni måneder. Dette for å begrense skadevirkningene av eventuelt nye, feilutstedte sertifikater."

https://www.digi.no/artikler/mengder-av-nettsteder-ma-trolig-skaffe-seg-nye-sertifikater/378633

 

"Norske Buypass utfordrer Let's Encrypt med initiativets egen teknologi"

https://www.digi.no/artikler/buypass-utfordrer-let-s-encrypt-med-initiativets-egen-teknologi/376001

Ja, det skjer mye på SSL fronten for tiden. Vi fikk bekreftet fra høyt hold forrige uke at Chrome ikke vil foreta noe mot Symantec så lenge de oppfyller en liste med krav, noe Symantec har gått med på, så det vil ikke skje noe med Symantec SSL sertifikater.

Våre gratis SSL sertifikat har samme type sjekker som det som Buypass kommer til å lansere. Det er jo ganske åpenbart at det vil bli mange feilutstedelser med Let's Encrypt så lenge de ikke har den typen sjekker.